Sáng nay, giao thức staking TempleDAO bị tấn công, “bay màu” khoảng 2,3 triệu USD.
TempleDAO dính mã độc, “bay” mất 2,3 triệu USD
TempleDAO là một giao thức DeFi yield-farming. Do bị dính mã độc trên một vault staking mà giao thức này đã bị thất thoát 1.830 ETH (tương đương 2,3 triệu USD). Sự cố này đã được người dùng Twitter Spreek phát hiện và báo cáo.
Ngay sau đó, trong một loạt tweet, BlockSec và PeckShield đã xác nhận, thực sự vụ tấn công đã xảy ra. Theo BlockSec, nguyên nhân gốc rễ của vụ hack do “không đủ quyền truy cập để kiểm soát chức năng migrateStake”.
Trong khi đó, PeckShield cho hay, sau khi bòn rút tiền từ Simpleswap, kẻ tấn công đã chuyển 1.831 Ethereum (2,34 triệu USD) đến một địa chỉ mới. Địa chỉ này liên kết với một tài khoản Binance.
Tuy nhiên, kẻ tấn công vẫn chưa “đụng” vào nơi đang chứa hơn 100 triệu USD stablecoin của dự án, đó là CORE vault.
Ứng dụng phi tập trung được cung cấp bởi TempleDAO – Stax đã khuyến nghị người dùng dừng nạp tiền vào các hợp đồng STAX, đồng thời xác nhận rằng:
“Vào lúc 13:08 UTC, đã có tổng cộng 321.154 xLP được rút từ hợp đồng xLP Staking. Số token này đã được swap sang 1.418.303 TEMPLE và 1.262.438 FRAX. Trong đó, 1.418.303 TEMPLE đã được chuyển thành FRAX”.
Rạng sáng cùng ngày, Mango Markets – nền tảng giao dịch phái sinh trên Solana cũng bị kẻ xấu bòn rút lên đến 114 triệu USD. Chiêu trò của hacker chính là thao túng giá.
Cách đây khoảng vài giờ, tài khoản được cho là của kẻ tấn công vào Mango Markets đã gửi một đề xuất lên diễn đàn dự án, cam kết về việc sẽ trả lại một phần tiền đánh cắp nếu không bị điều tra, truy cứu hình sự.
Cam kết của TempleDAO
Sau vụ đánh cắp kho tiền staking, Token của TempleDAO đã trượt dốc 20%. TempleDAO ngay sau sự cố đã đưa ra cam kết sẽ sớm khắc phục và bảo vệ người dùng bị ảnh hưởng.
Do địa chỉ của hacker liên kết với tài khoản của Binance nên TempleDAO đang làm việc với Binance, tiến hành hoạt động điều tra.
Cụ thể, Stax thông tin rằng đang phối hợp với Binance. Theo đó, sẽ khởi tạo một khoản tiền thưởng bounty mũ trắng cho kẻ tấn công.
“Chúng tôi đang tăng tiền thưởng hiện có với Hats Finance và cam kết sẽ thiết lập liên lạc an toàn nếu tin tặc trả lại tiền cũng như được nhận thưởng hợp pháp”, Stax nói.
Chưa đầy một tuần nhưng đã liên tiếp xảy ra sự cố bảo mật gây thất thoát hàng trăm triệu USD. Vụ hack cầu nối của BNB Chain gần đây nhất đã cuốn bay 586 triệu USD. Có thể thấy, hợp đồng thông minh và cầu nối cross-chain vẫn tồn tại nhiều lỗ hổng, trở thành miếng mồi ngon của bọn hacker từ đầu năm cho đến nay.